Acesso porta 3000

1. Acesso porta 3000

Marcelo Reis
marceloaureis

(usa Debian)

Enviado em 05/11/2024 - 11:08h

Tenho uma configuração do apache2 realizada /etc/apache2/conf.d, existem vários apontamento para endereços e portas de outros servidores, porém para porta 3000 seria somente acessado pelo IP do Proxy (186.145.204.145) e direcionado para o servidor, mas está sendo acessados pelo IP e pelos os outros endereços configurados no /etc/apache2/conf.d. Está assim meu site.conf
listen 3000
(VirtualHost *:3000>
ServerName 186.145.204.145
ProxyRequest Off
ProxyPreservHost On

<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>

ProxyPass "/" "http://site.com.br:3000/"
ProxyPassReverse "/" "http://site.com.br:3000/"

</VirtualHost>



  


2. Re: Acesso porta 3000

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 06/11/2024 - 14:45h

marceloaureis escreveu:

Tenho uma configuração do apache2 realizada /etc/apache2/conf.d, existem vários apontamento para endereços e portas de outros servidores, porém para porta 3000 seria somente acessado pelo IP do Proxy (186.145.204.145) e direcionado para o servidor, mas está sendo acessados pelo IP e pelos os outros endereços configurados no /etc/apache2/conf.d. Está assim meu site.conf
listen 3000
(VirtualHost *:3000>
ServerName 186.145.204.145
ProxyRequest Off
ProxyPreservHost On

<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>

ProxyPass "/" "http://site.com.br:3000/"
ProxyPassReverse "/" "http://site.com.br:3000/"

</VirtualHost>


Tente algo assim...


Listen 3000

<VirtualHost *:3000>
ServerName 186.145.204.145

# Verifica se o nome solicitado é o IP específico
RewriteEngine On
RewriteCond %{HTTP_HOST} !^186\.145\.204\.145$
RewriteRule ^ - [F]

ProxyRequests Off
ProxyPreserveHost On

<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>

ProxyPass "/" "http://site.com.br:3000/"
ProxyPassReverse "/" "http://site.com.br:3000/"
</VirtualHost>



Nçao esqueça de habilitar o mod_rewrite caso não esteja :


sudo a2enmod rewrite
sudo systemctl restart apache2


Isso e para que a porta 3000 so seja acessivel quando acessada pelo IP 186.145.204.145 na url, mas estou em duvidas agora se é isso que vc quer ou se vc so quer que a porta 3000 seja acessivel quando a origem for o IP 186.145.204.145.

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#



3. Re: Acesso porta 3000

Buckminster
Buckminster

(usa Debian)

Enviado em 06/11/2024 - 15:34h

Outra sugestão:

Listen 3000

<VirtualHost *:3000>
ServerName 186.145.204.145
ProxyRequest Off
ProxyPreserveHost On

<Proxy *>
Order deny,allow
Deny from all
Allow from 186.145.204.145 <<< talvez tenha que colocar a máscara também: 186.145.204.145/xx, tenta aí.
</Proxy>

ProxyPass "/" "http://site.com.br:3000/"
ProxyPassReverse "/" "http://site.com.br:3000/"

</VirtualHost>

Apesar de que as diretivas deny e allow estão obsoletas para a versão 2.4, mas ainda funcionam e não sei até quando, o Apache já avisou que serão retiradas.
https://httpd.apache.org/docs/2.4/howto/access.html

Deve-se usar agora Require, mas tente dos dois jeitos:

Listen 3000

<VirtualHost *:3000>
ServerName 186.145.204.145
ProxyRequest Off
ProxyPreserveHost On

<Proxy *>
Require all denied
Require ip 186.145.204.145
</Proxy>

ProxyPass "/" "http://site.com.br:3000/"
ProxyPassReverse "/" "http://site.com.br:3000/"

</VirtualHost>

Caso quisesse bloquear um único IP:

<RequireAll>
Require all granted
Require not ip xxx.xxx.xxx.xxx
</RequireAll>
https://httpd.apache.org/docs/2.4/mod/mod_authz_host.html



_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts